Вы находитесь на странице: 1из 4

Programa de formación:

TECNÓLOGO EN ADMINISTRACIÓN DE REDES

Proyecto:

Evaluar, diseñar e implementar una infraestructura de seguridad en la red de datos de una empresa.

Condiciones:

1. Para la realización de este proyecto cada grupo deberá buscar una empresa local o regional donde desarrollará su proyecto, dicha empresa puede ser de cualquier campo de acción pública o privada.

2. Cada grupo deberá gestionar los permisos, acuerdos y convenios iníciales necesarios que faciliten la formalización de su práctica entre la empresa y el servicio nacional de aprendizaje SENA.

3. El proyecto está dividido en cinco fases que deberán ser desarrolladas en la empresa donde desarrollen su práctica y los ambientes de formación de acuerdo a las actividades y temas propuestos.

4. Fases y Actividades a Desarrollar:

a. Realizar el diagnóstico de la seguridad en la red de datos para definir el plan de seguridad.

b. Definir y construir las políticas y normas de la organización, aplicando estándares y normas internacionales de seguridad vigentes, para el aseguramiento de la información y de la red.

c. Definir e implementar controles hardware, software para garantizar un nivel de seguridad de la red de datos de la organización.

d. Monitorear los eventos en la infraestructura de red, mediante herramientas y técnicas forenses que permitan determinar incidentes de seguridad sobre la red de datos.

a. Elaborar la documentación de los procedimientos técnicos y administrativos, de acuerdo a los requerimientos y las necesidades del cliente y aplicando normas internacionales vigentes.

5. El proyecto deberá ser documentado en su totalidad, deberán incluirse los respectivos diseños, manuales de usuario y de implementación en cada una de las etapas o fases del proyecto, todo el proyecto deberá ser desarrollado apoyándose en las normas y estándares internacionales actualmente utilizados.

.

Asociado a las Competencias:

Instalar y administrar la seguridad en la red a partir de normas internacionales

Resultados de aprendizaje:

22050101401 - Identificar las vulnerabilidades y ataques de la red de cómputo a través de técnicas y herramientas que permitan realizar el análisis de riesgos y garantizar el funcionamiento de la red conforme con el plan estratégico de seguridad, para realizar el diagnóstico sobre el aseguramiento de los recursos de la compañía (hardware, software, datos).

22050101402 - Definir las políticas, normas, técnicas y procedimientos de seguridad de la red, aplicando estándares y normas internacionales de seguridad vigentes, para el aseguramiento de la información y la red, utilizando herramientas tecnológicas, para realizar el diseño del plan de seguridad de la organización.

22050101403 - Configurar hardware, software y aplicar procedimientos de seguridad, de acuerdo con el diseño establecido, garantizando el aseguramiento de la información y de la red, para implementar el plan de seguridad, utilizando los recursos de la organización.

22050101404 - Realizar procedimientos para la revisión y seguimiento de registro de eventos, en los equipos firewalls, servidores, estaciones de trabajo y equipos activos mediante herramientas y técnicas forenses que permitan determinar eventos que alteran el estado de la seguridad de la red, para monitorear garantizando la integridad del

sistema.

22050101405 - Elaborar la documentación de los procedimientos técnicos y administrativos, mediante el uso de herramientas tecnológicas según el tipo de información requerida para la presentación de informes, documentación técnica referente con la ejecución del plan de seguridad, de acuerdo a los requerimientos y las necesidades del cliente y aplicando normas internacionales vigentes.

Duración del proyecto: 390 HORAS. (13 Semanas)

Documentos:

MATERIAL DE APOYO.

GUIA DE APRENDIZAJE

DESCRIPCIÓN DEL PROYECTO

En la actualidad las empresas de carácter público y privado en el departamento, son empresas que realmente

invierten muy poco o nada en el aseguramiento tanto de sus recursos como de sus activos, incluyendo el más

importante: la información. Las empresas al no implementar mecanismos de seguridad en las redes de

computadores lleva no sólo a pérdidas sustanciales de dinero sino a estar por fuera de las exigencias del mercado

actual. Con este proyecto se contribuye a establecer procesos de reconocimiento y concienciación de las áreas de

sistemas o de tecnología de las empresas en la importancia de contar con mecanismos, políticas y diseño de

procesos que permitan asegurar y mejorar la seguridad informática en las redes de datos de dichas organizaciones.

JUSTIFICACION

Debido a los múltiples ataques de hackers, desastres naturales, atentados terroristas, virus, entre otros, que se presentan en la actualidad, además de la poca inversión y preparación del personal encargado de las áreas de tecnología, muchas empresas ponen en riesgo el activo más valioso de toda organización que es la Información, de no tomar conciencia de la necesidad de invertir y sobre todo de concienciar al personal del correcto uso de los recursos tecnológicos, las empresas seguirán perdiendo miles de millones de pesos por la mala manipulación de su información, dejarán de ser competitivas y en el momento de un desastre o pérdida general de su información pueden llegar inclusive a salir del mercado o ir a la bancarrota. Por tal motivo es necesario crear mecanismos, estrategias y cultura en las personas, para proteger muy bien sus datos, capacitar y concientizar a la organización en el correcto uso de las herramientas y establecer estrategias que nos faciliten identificar mediante un análisis de vulnerabilidades el manejo requerido de la información para evitar a futuro pérdidas sensibles o de vital importancia de la misma.